Vandaag hebben verschillende .eu-registrars op de laatste dag van de ICANN meeting in Lisabon een bijeenkomst belegd met EURid. Tijdens deze bijeenkomst hebben veel (grote) .eu-registrars kritiek geuit op EURid.

Een van de punten is dat bij verhuizingen er e-mails door EURid worden verstuurd die op zichzelf allemaal individueel worden geproduceerd en daarmee uniek zijn. Voor geautomatiseerde verwerking van .eu-verhuizingen is dat een nachtmerrie. Al geeft Technischdirecteur van Strato Christian Müller aan dat zij er niet zo zeer problemen mee hebben, omdat het ze lukt om de e-mails om de juiste wijze te interpreteren (parsen):

Ik heb geen problemen met e-mails. We kunnen die parsen. Het zou wel goed zijn wanneer e-mails allemaal een zelfde opmaak zouden hebben. We hebben zelfs ‘handgeschreven’ e-mails van jullie gekregen, die niet eens de domeinnaam in kwestie bevatte.

Een ander punt was dat de .eu-registrars van mening zijn dat EURid een wat ‘moderner’ DRS zou moeten ontwikkelen, dat meer lijkt op dat gebruikt wordt door .com-, .net- en .org-registraties, zodat het werken ermee voor de registrars eenvoudiger wordt.

Peter Janssen, technisch manager bij EURid, verwees deze kritiek deels naar de prullenbak met de opmerking dat niet een vergelijkbaar systeem als die van de .com-, .net-, .org- of .de-registries zou moeten worden ontwikkeld, maar dat vooral de zekerheid van de houders van de domeinnamen voorop staat en moet staan bij EURid. Marc Van Wesemael, general Manager bij EURid, voegde daar wel aan toe dat de procedures voor het wisselen van houder en verhuizingen veranderd dienen te worden. EURid zal daarom binnenkort met een voorstel komen, waar alle partijen mee kunnen leven.

Niet alleen op de techniek van EURid was commentaar, maar ook op de communicatie. Al in 2005 heeft Marcus Schäfer van het Duitse Hostserver aan EURid voorgesteld om met een mailinglijst te maken, waarop de voorstellen besproken kunnen worden. Tot de dag van vandaag is er nog geen mailinglijst door EURid gerealiseerd.

Het laatste punt, dat overigens geen kritiek betrof, ging over de EURid gedragscode. Veel daarvan is voor veel van de .eu-registrars een vanzelfsprekendheid. Punten als wie er in de whois als contactpersoon moet worden vermeld en wie er verantwoordelijk is voor de volledigheid en correctheid van de whois-data was een punt waar over gestegeld werd. Daarnaast zou ook de rol van de registrar als tussenpersoon duidelijker moeten worden vastgelegd.

Wat zo grappig is, dat wanneer er kritiek op SIDN is er veelal naar EURid wordt gewezen, omdat het daar wel ‘perfect’ zou zijn geregeld. Hieruit blijkt maar weer eens dat het gras bij de buren altijd groener (lijkt dan het) is.

Via: heise online

SIDN begint zich telkens meer te richten op het verdedigen van belangen van domeinnaamhouders, vorig jaar waarschuwde SIDN al meerdere malen voor dubieuze partijen die bedrijven voor te veel geld domeinnamen proberen te verkopen.

Gisteren heeft SIDN een melding online geplaatst over het risico van ’domeinnaamjagers’ die verlopen domeinnamen registreren. Tussen de regels door maakt SIDN in het bericht ook (op de publieke website) bekend dat er een quarantaine periode gaat worden ingevoerd. Daarbij roept SIDN domeinnaamhouders op zelf ook zorgvuldig met hun domeinnaam om te gaan.

Ik vind het goed dat SIDN op deze manier zelf ook aan voorlichting (richting eindgebruikers/houders) doet, om deze zo te beschermen tegen de risico’s van ‘domeinnaamjagers’ en/of kapers. Een groot deel van deze doelgroep, zal niet bekend zijn met de risico’s die er zijn en bewustwordering is daarom van groot belang.

Wat vinden jullie van deze voorlichting door SIDN?

Het ICANN bestuur heeft zojuist met 5 stemmen voor, 9 tegen en 1 onthouding het voorstel voor een .xxx TLD verworpen. Daarmee is de komst van een .xxx TLD van de baan. Veel van de bestuursleden gaven aan dat hun beslissing puur hun eigen is en niet werd bepaald door druk van welke overheid of wie dan ook.

Met deze beslissing van ICANN komt er een einde aan een lang gesteggel over het al dan niet komen van de .xxx TLD. Vorig jaar werd al een eerder voorstel voor de .xxx TLD verworpen, waar veel kritiek op kwam, zelfs van de Europese Commissie, het beoogde .xxx-registry ICM registry dreigde om Amerikaanse overheid aan te klagen in verband met politieke inmenging.

Begin dit jaar kwam er een nieuw voorstel op tafel en leek het er even op dat de .xxx TLD er mogelijk toch zou komen. Deze week werd bekend dat zowel conservatieve groeperingen als een groot deel van de porno-industrie ten strijde trekken tegen de komst van de .xxx TLD.

Het gaat nu interessant worden of ICM registry zich bij het besluit van ICANN neerlegt of dat het alsnog de Amerikaanse overheid zal gaan aanklagen.

Wat vinden jullie van het verwerpen van de .xxx TLD door ICANN?

F-Secure heeft ICANN opgeroepen om een speciaal domeinnaam te introduceren voor banken en andere financiële instellingen om zo phising tegen te gaan. Wanneer ICANN een .safe (of .bank, .sure) TLD zou introduceren, dan wordt het lastiger om een vergelijkbare domeinnaam te registeren door phisers en zou dat informatiebeveiligers de mogelijkheid geven om nog betere software te maken om het publiek te beschermen.

Mikko Hyppönen, chief research officer van F-Secure verklaarde tegenover The Register:

While a .safe domain name won’t prevent phishing attacks, it will help banks and security providers to keep their customers safe.Using a secure domain name such as .safe will give customers the reassurance they need when banking online. It’s true this will mean banks have to pay a premium to be able to use the domain name, but it will reduce the number of successful phishing sites that have been tricking many customers out of their hard earned cash.

De discussie voor de introductie van een speciale TLD voor banken is niet nieuw. Zelf hoorde ik het voorstel voor het eerste tijdens Domain Pulse 2006 van Werner Staub van CORE tijdens een paneldiscussie. Het panel dat vooral uit internet governance specialisten bestond, was destijds verdeeld over het idee voor een speciale TLD voor banken. Ik ben zelf voorzichtig voorstander van een speciale TLD voor banken, al zal er wel eerst grondig onderzoek moeten worden gedaan naar alle voordelen én nadelen van een speciale TLD voor banken.

Minister van Justitie Hirsch Ballin blijft bij de termijn van 18 maanden dataretentie, ondanks het feit dat er van alle kanten (ondermeer) op die termijn veel kritiek bestaat. Morgen zal het dataretentie wetsvoorstel in de ministerraad worden besproken.

Naar mijn idee is het merkwaardig dat de minister op basis van de kritiek uit de markt, het CBP en de hele Eerste Kamer de termijn en de rest van het wetsvoorstel niet aanpast. Het gaat er daarom om spannen wat er uit het beraad van de ministerraad zal komen.

Wat zou de motivatie van de minister zijn om vast te houden aan het wetsvoorstel en de dataretentie termijn van 18 maanden? Laat hij zijn oor te veel hangen naar wat de opsporingsdiensten willen of zou hij een andere motivatie hebben? Wat denken jullie?

De Nederlandse IPv6 Task Force heeft een onderzoek naar de praktische implementaties van IPv6 laten uitvoeren door Peter van Eijk van Digital Infrastructures. Uit het onderzoek blijkt dat IPv6 nog maar gering geïmplementeerd is en dan veelal dualstack naast IPv4.

Aan de kant van de aanbieders (ISP’s) en research kant ingezet die om strategische reden early adopter willen zijn. Verschillende partijen geloven dat IPv6 noodzakelijk is om nieuwe diensten, zoals p2p, multicast en andere multimedia toepassingen mogelijk te maken. Ook gaan veel partijen er vanuit dat IPv6 zal leiden tot goedkopere en betere beveiliging vooral wat betreft p2p- en mobiele-toepassingen.

Aan de andere kant zijn er de (grote) organisaties die last hebben van adresschaarste en daarmee een dure en ingewikkelde gelaagde IPv4/NAT architectuur. Door de implementatie van IPv6 wordt men daarvan verlost, wat uiteindelijk tot een flinke kostenreductie leidt.

Het volledige onderzoeksrapport is hier te lezen (PDF).

Naar aanleiding van dit onderzoek zal er op 25 april 2007 een bijeenkomst worden gehouden om de resultaten van het onderzoek te bespreken. Op 15 november 2006 was er ookal een bijeenkomst over IPv6 waaruit duidelijk werd dat er enige urgentie is bij het (beginnen) met het maken van de overstap naar IPv6. Mijn verslag van die bijeenkomst is hier terug te lezen. Bij de komende bijeenkomst ben ik (waarschijnlijk) ook aanwezig.

Telefoongesprekken die via internet worden gevoerd mogen gewoon worden getapt, zo gaf staatssecretaris Heemskerk gisteren aan in een algemeen overleg met de vaste commissies voor Economische Zaken (EZ) en Justitie van de Tweede Kamer. Wanneer die gesprekken versleuteld zijn is de fabrikant van de software of apparatuur verplicht om de nodige gegevens te verstrekken om de gegevensstroom te kunnen decoderen.

Zelfs nog interessanter is het feit dat de Tweede Kamer de minister van Justitie, Hirsch Ballin, om gegevens over het aantal taps in Nederland heeft gevraagd. De minister gaf hier op aan dat deze die gegevens niet kan verstrekken, niet omdat hij dat niet zou willen of omdat het de toekomstige opsporing van misdrijven zou hinderen, maar omdat die gegevens niet (centraal) beschikbaar zijn.

De minister gaf daarbij aan dat voortaan het tappen van communicatienetwerken centraal door het Korps Landelijke politiediensten (KLPD) zullen worden gecoördineerd, waar dat nu nog gebeurt door elk (van de 25) politiekorps(en) afzonderlijk. Op die manier kan de Tweede Kamer in de toekomst ook beter worden geïnformeerd.

Zeer interessant is het te noemen dat de Minister van Justitie impliciet heeft aangegeven dat gegevens over het aantal taps in Nederland geen staatsgeheim zijn. Eind vorig jaar werden er via de Stichting NBIP (Nationale Beheerorganisatie voor Internet Providers), een inkoop/uitvoer organisatie voor tap apparatuur voor ISP’s, voor het eerst cijfers over het aantal taps in Nederland bekend. Misschien is het een idee voor NBIP om een brief naar de Tweede Kamer te sturen met hun gegevens over het aantal taps die ze hebben verzorgd.

Uit een onderzoek van het Britse Get Safe Online, blijkt dat maar liefst 52 procent van de internetters zichzelf niet verantwoordelijk acht voor hun eigen veiligheid op internet. Maar liefst 16 procent is van mening dat ‘de bank’ verantwoordelijk is voor hun online veiligheidheid en 13 procent schuift de verantwoordelijkheid af op de ISP. Wel positief is, dat 78 procent van de internetters van mening is, dat kinderen op school les zouden moeten krijgen over de risico’s op internet en maatregelen om zichzelf tegen die risico’s te beschermen.

De uitkomsten van dit onderzoek doen denken aan de Consumentenbond, die al eerder aangaf dat zij ISP’s verantwoordelijk achten voor de beveiliging van internetters.

Hoe zijn jullie ervaringen met klanten die hun eigen beveiliging of de beveiliging van de diensten/producten die ze gebruiken, niet als hun eigen verantwoordelijkheid zien?

Uit het jaarverslag van EURid blijkt dat drie Nederlandse domeinnaam wederverkopers in de Top 40 grootste .eu-registrars staan, Metaregister staat het hoogst op 21, OpenProvider staat op 32 en TransIP is hekkensluiter op positie 40. EURid heeft ook de absolute aantallen door geregistreerde domeinnamen openbaar gemaakt. Op 31/12/2006 had Metaregistrar 16.516 .eu-domeinnamen geregistreerd, OpenProvider 13.424 en TransIP 12.024.

De Top 5 grootste .eu-registrars wordt vrijwel volledig door Duitse ISP’s gedomineerd:

1 Schlund+Partner AG (Duitsland, 163 472 .eu-domeinnamen)
2 STRATO AG (Duitsland, 132 639 .eu-domeinnamen)
3 Tucows.com Co. (Canada, 55 278 .eu-domeinnamen)
4 Domain Robot (Duitsland, 54 294 .eu-domeinnamen)
5 united-domains AG (Duitsland, 40 648 .eu-domeinnamen)
…
21 Metaregistrar (Nederland, 16 516)
32 Openprovider (Nederland, 13 424)
40 Transip BV (Nederland, 12 024)

Nederland neemt een derde positie in, waar het gaat om het totale aantal .eu-domeinnamen dat is geregistreerd via een Nederlandse .eu-registrar:

1. Germany (778 082 .eu-domeinnamen)
2. USA (352 142 .eu-domeinnamen)
3. Netherlands (240 812 .eu-domeinnamen)
4. France (126 105 .eu-domeinnamen)
5. Italy (124 208 .eu-domeinnamen)

In de Top 5 aantal registrars per land, neemt Nederland een tweede positie in:

1. USA (630 .eu-registrars)
2. Netherlands (181 .eu-registrars)
3. Germany (155 .eu-registrars)
4. Italy (75 .eu-registrars)
5. Belgium (73 .eu-registrars)

In de Top 5 landen waar percentueel de meeste .eu-domeinnamen zijn geregistreerd, neemt Nederland een derde positie in:

1. Germany (31,15% van alle .eu-domeinnamen geregistreerd)
2. Britain (17,49% van alle .eu-domeinnamen geregistreerd)
3. Netherlands (12,24% van alle .eu-domeinnamen geregistreerd)
4. France (6,28% van alle .eu-domeinnamen geregistreerd)
5. Italy (5,78% van alle .eu-domeinnamen geregistreerd)

In de Top 5 landen waar per inwoner de meeste .eu-domeinnamen zijn geregistreerd, neemt Nederland een tweede positie in en hoeft daarbij enkel Luxemburg voor te laten gaan:

1. Luxembourg (29,51 .eu-domeinnamen per 1000 inwoners)
2. Netherlands (18,23 .eu-domeinnamen per 1000 inwoners)
3. Sweden (9,86 .eu-domeinnamen per 1000 inwoners)
4. Germany (9,23 .eu-domeinnamen per 1000 inwoners)
5. Ireland (7,54 .eu-domeinnamen per 1000 inwoners)

Nederland is duidelijk één van de koplopers, zo niet de koploper met de registratie van .eu-domeinnamen! Wie weet het succes van de .eu-domeinnaam in Nederland te verklaren?

Afgelopen vrijdag kondigde DENIC directrice Sabine Dolderer onverwachts aan bij DENIC te vertrekken. In een nieuwsbericht is het vertrek gisteren door DENIC bevestigd.

Aan het vertrek van Sabine Dolderer ligt zoals ze in een e-mail richting de DENIC mailinglijst al aangaf een verschil van inzicht ten grondslag. In het DENIC nieuwsbericht valt te lezen dat het specifiek gaat over de toekomstige koers van DENIC.

Het onmiddellijke vertrek van Sabine Dolderer zou in overeenstemming zijn genomen aldus DENIC. Ik heb er zo mijn twijfels over of dat wel het geval is. Allereerst is het vreemd dat het vertrek met onmiddellijke ingang is, de eenzijdige bekendmaking (via de DENIC mailinglijst) is ook vreemd en Sabine Dolderer wordt nog als bestuurslid vermeld op de DENIC website.

Wat er zich allemaal bij DENIC heeft afgespeeld zullen we waarschijnlijk nooit te weten komen. Het vertrek van Sabine Dolderer bij DENIC is te betreuren, anderzijds laat het ook zien dat DENIC aan het veranderen is. Sinds Sabine Dolderer het ‘DENIC’ project van de Universiteit Karlsruhe onder haar hoede heeft als wetenschapper, is de betekenis en het belang van een domeinnaam aanzienlijk veranderd. Het daarom naar mijn idee niet ondenkbaar dat door die achtergrond, haar visie (te ver) uiteen ging lopen met die van de andere leden van de DENIC organen, die vrijwel volledig uit het bedrijfsleven afkomstig zijn.

Uiteraard is het zeer terecht dat de raad van toezicht Sabine Dolderer bedankt voor haar toewijding en inzet. Daarnaast ook voor het feit dat ze ook buiten Duitsland erkenning voor haar werk heeft gekregen. Zo is ze enkele weken terug (opnieuw) gekozen in het bestuur van CENTR, de vereniging van Europese ccTLD managers. Ik ben benieuwd of ze haar werk daarvoor zonder onderdeel van DENIC uit te maken nog kan voorzetten.

Sowieso hoop ik dat Sabine Dolderer snel een nieuwe uitdaging vindt om zich op te storten en haar pioniers werk (in een andere organisatie) kan voortzetten!!